安全中继
安全中继模式转移活动目录数据可租身份曝光使用运输层安全取代VPN,如图所示中继特性还支持HTTP代理或非认证,如果网络需要代理服务器访问互联网
可租身份曝光可支持多项安全中继,可按需要绘制域图
注解:安全中继特征目前只在当应用
可租身份曝光提供平台使用安全中继无法人工从VPN切换安全中继帮助平台从VPN迁移安全中继
可租身份曝光客户支持代表
网络流
经典搭建无代理服务器中继需要下列端口:
建构使用代理服务器中继需要下列端口:
预设条件
虚拟机
虚拟机安全中继托管需求如下:
| 客户大小 | 可租身份曝光服务类 | 实例需求 | 内存(每个实例) | vCPU(按实例) | 磁盘地形学 | 可用磁盘空间 |
|---|---|---|---|---|---|---|
| 任意大小 |
|
一号 | 8GB内存 | 2vCPU | 分区日志分离系统分区 | 30GB |
VM还必须有:
Windows服务器2016+操作系统
解决上网查询并上网至少cloud.tenable.com并.可注销性.adTLS1.2
本地管理员特权
EDR防病毒GPO配置
足够的CPU剩余VM-例如Windows Defense实时特征耗用相当量CPU并能使机器饱和
自动更新 :
允许调用.可注销性.ad自动更新功能下载可执行文件
检查组策略对象没有阻塞自动更新特征
不删除或修改中继更新程序定时任务
角色权限
您必须是拥有角色权限的用户配置中继所需权限如下:
数据实体实体中继
界面实体:
管理>系统配置>应用服务>中继
管理>系统>中继管理
更多信息见设置权限角色.
链接密钥
安全中继安装需要单用连接密钥,内含网络地址和认证令牌可租身份曝光在每个成功安全中继安装后再生成新密钥
检索连接密钥
内可租身份曝光中键系统化左菜单栏并选择配置标签 >中继.
点击
复制连接密钥
复制连接密钥卸载安全中继 :
Windows中去设置设置>应用特征>可租身份曝光安全中继.
点击卸载安装.
非安装完成后可租身份曝光安全中继服务和环境变量不再出现在您的系统中
内可租身份曝光中键系统化左菜单栏并选择中继管理选项卡 。
选择转发器即卸载并点击
从可用继电器列表删除
从可用继电器列表删除自动更新
安装安全中继后可租身份曝光定期检查新版本流程完全自动化并需要HTTPS访问您的域名(TCP/443)。网络托盘图标表示时间可租身份曝光正更新安全中继进程完成后可租身份曝光服务重开和数据采集恢复